TL;DR

• 🔴 Phishing Assurance retraite 267,14 € — alerte officielle CNAV publiée cette nuit, campagne active depuis 15 jours, clone FranceConnect, cible retraités.
• 🔴 Phishing fiscal activé J+3 — stock FICOBA (1,2 M IBAN) exploité pour personnalisation nominale, vague coordonnée France/Belgique, fenêtre critique 7 jours.
• 🟠 Fausse banque en ligne + sites miroirs — 500 M€ de préjudice global 2025-2026, infrastructure criminelle complète, délai blacklist 3-4 mois = fenêtre d'exploitation.
• 🟠 LexisNexis + FINMA — fraude mondiale +8 %, identités synthétiques ×8, 42 % des banques suisses sans politique anti-fraude numérique formelle.

Cette semaine en trois phrases

L'Assurance retraite a publié cette nuit une alerte officielle sur une campagne de phishing usurpant son identité autour d'une fausse revalorisation de 267,14 €, redirigeant vers un clone FranceConnect — signal de volume critique, amplifié par la convergence avec l'ouverture des déclarations fiscales le 11 avril et la fuite FICOBA de février (1,2 M d'IBAN). En parallèle, TF1 Info et plusieurs médias ont documenté l'ampleur du phénomène des fausses banques en ligne : 500 M€ de préjudice global estimé pour les sites miroirs en 2025-2026, avec une infrastructure criminelle complète (espace client, call center, IBAN étranger, livret à 5 %). Sur le plan réglementaire, deux rapports publiés en 48 h (LexisNexis et FINMA) convergent vers le même constat : la sophistication offensive dépasse structurellement les dispositifs défensifs en place chez une majorité d'acteurs.

Les abonnés premium accèdent cette semaine à l'analyse complète : mécanismes détaillés, implications par profil (PSP, néobanque, équipe fraude corporate), actions concrètes priorisées, brèves réglementaires de la semaine, signal faible et checklist opérationnelle.

Rejoindre FraudBrief Premium pour accéder à l'analyse complète.